去中心化美夢 與 夢醒時份
2017 - 2018 年 ICO 熱潮,到 2020 末 - 2021 年區塊鏈行業再次復甦,去中心化是很多區塊鏈項目宣傳談及的好處。在網絡巨頭操控互聯網的背景下,去中心化的需求愈來愈大。回想 2018 一紙白皮書可以募集大量資本,結果大多是言過其實。很多團隊以去中心化之名,行中心化服務之實,由設計到運營沒有充份滿足去中心化的特性與解決憂慮。
本文將一步步由各方面去判斷項目去中心化特性及風險。如果對內容已有一定認知、感覺沉悶可以只看粗體/跳過。希望讀者讀後再審視項目宣傳用語與事實之差距。
共識機制
要談去中心化,首先應談及的是網絡的存在本質是如何運行,最為多人認識的當然是 Bitcoin、目前的 Ethereum,每個人都可連接及成為節點,就是每個人都可以是中心,依靠同一共識機制去驗証核實交易。分散式儲存保証網絡即使有大部份節點下線,依然繼續運作。POW (Proof of Work)(工作量証明) 是最被認為滿足去中心化特性的共識機制。礦池、專門為挖礦而生的機器就是為 POW 爭奪出塊權及利益而生。
POS (Proof of Stake)(權益證明) 消除了運行節點的運算能力比併,但以權益去判定成為節點的能力。競爭由節點算力變為手上的代幣財富,所有持幣者都可以設立節點,但擁有多代幣的帳戶即使只建立一個節點,依然能夠以代幣佔有比掌控網絡的出塊權及利益。
Bonded POS (Bonded Proof of Stake)(綁定權益證明) 為 POS 的其中一個分支,擁有 POS 的特色,卻開放給所有持幣者進行綁定委託,而透過被綁定委託節點的總委託量去判定出塊權及利益。這變相有如股東大會投票一樣,投給最高聲望的節點去維持網絡運作。亦因為持幣者綁定了代幣至驗証人身上,一旦驗証人機器不安全(被駭致作出不合利益的舉動如雙花) 或下線,委託人同樣會受代幣削減之懲罰。委託者需要清楚盡職審查驗証人、並持續的去驗証他們的表現。
小節:當社群於重大事件產生不同意見時,往往會引來硬分叉 (Hard Fork),從受爭議時間點起的區塊資訊分裂成兩本不再相同的帳簿,這是去中心化社群如何應對意見不同的極端方式。例子有 Steem 分裂成 Hive, ETH 分裂成 ETC。
帳號擁有權
接著是去中心化的重要要素 - 帳號擁有權。去中心化網絡另一特性是任何人可以參與網絡開立帳戶,而不需要任何中心機構辦理。亦因為沒有任何中心機構管理,區塊鏈社群對於中心化服務被駭、代用戶投票 (幣安交易所曾代用戶於受Steem / Hive 爭議中投票) 多以「不掌握私鑰,就不是你的幣」 (Not your keys, not your coins) 回應。
任何擁有私鑰的人皆可視為戶口擁有人,一旦私鑰洩露等同放棄戶口的獨立存取權。正因如此,任何區塊鏈服務只要私鑰不在用戶手上都存在著中心化風險,可視資產被託管在服務提供者。因為用戶沒有私鑰,除了通過服務提供者外無法直接在區塊鏈上操作帳號。一旦被駭、服務器損壞、被政府機關封禁、破產,用戶將蒙受損失。簡單例子如中心化交易所、打賞機器人、網頁Plugin 等不以私鑰、助記詞、硬體錢包登入的帳號。
即使服務提供為了用戶體驗的便捷而代用戶託管、被託管戶口的內的帳目亦應妥善反映用戶操作,方便用戶查看詳情如月供日期、代幣數量,理想的是提供自留私鑰方式 / 讓用戶下載私鑰。留意當服務宣稱是代閣下登記 / 搶先注冊登記某些權利,更應留意閣下是否直接擁有私鑰。被託管的戶口注冊登記,閣下無法証明完全的擁有權,特別是當該証明刻在不長遠的鏈上效果更成疑。這將另文去談及不同的區鏈鏈的歷史與可持續性。
服務去中心化
服務去中心化重要,是因為既然大張旗鼓宣稱去中心化,那必需考慮運作者一旦消失後服務 / 其中的價值如何持續下去。滿足這要求的服務至少需要代碼透明化,以致任何人也可以重建服務。
舉一個多人認識的例子如 Uniswap (以太坊鏈上的去中心化交易所),用戶資產是透過鏈上智能合約互動 / 寄存,用戶隨時可以直接在區塊鏈上操作、透過公開的網頁代碼自建服務器操作。這例子是完全去中心化。自己就是銀行(Be your own bank),無需第三方許可即隨時可以存取代幣。
退一步是重要邏輯公開代碼,讓用戶有方法檢視代碼是否如實操作。例子是智能合約內容公開。這在很多區塊鏈服務中採取的方式。「不要信,去驗証」(Don't Trust, Verify),代碼即法律 (Code Is Law).
最為中心化的例子是中心化交易所、某些儲幣收息服務、月供再以用戶互動派發的服務,基本就是託管進去他們的帳本,運作是不透明,這應視為使用區塊鏈的服務,而不是去中心化服務。
小節:與區塊鏈硬分叉同樣,代碼透明亦提供可能性予一旦社群不同意服務的營運方式、改進時可以提供同等服務。
民主與去中心化
經常有人把民主與去中心化拉上關係,但社群治理與去中心化沒有必然關係。如上述引用例子 Uniswap,初出時並沒有社群治理代幣,但技術上是完全去中心化。反面例子是很多有社群治理功能的代幣卻沒有去中心化功能,或許會有部份屬性可以公開投票,但核心的事務不會被社群治理。
DAO 是另一個經常被引來宣稱去中心化的 Buzz Word (時髦術語),將另文解毒。
結語
去中心化是一場夢,自互聯組被巨頭們佔有,近日更出手打壓自由後更為有其重要性。正因如此,如何判別去中心化顯得更為重要,而確實市面上完全去中心化的服務不多,但亦應充份了解去中心化的現實,否則很容易招致損失。套用一句網絡用語:「理想很豐滿,現實很骨感」,可怕的是骨感的現實還要繼續用理想包裝。